Agentes de ameaças comprometeram as contas do Twitter e do YouTube do Exército Britânico. As contas comprometidas foram usadas para promover NFT e outros golpes de criptomoedas. A conta do YouTube foi usada para transmitir um clipe antigo de Elon Musk que tenta induzir os usuários a visitar sites fraudulentos de criptomoedas.
Cibercriminosos sequestram contas do Twitter e YouTube do Exército Britânico
Os atacantes sequestraram a conta verificada no Twitter do Exército Britânico, mudaram as imagens do perfil e a renomearam para “pssssd”, como você pode ver na imagem abaixo.
Depois que o Ministério da Defesa do Reino Unido recuperou o controle de suas contas, iniciou uma investigação sobre o incidente e pediu desculpas pela violação de segurança. “Estamos cientes de uma violação das contas do Twitter e do YouTube do Exército e uma investigação está em andamento”.
“O Exército leva a segurança da informação muito a sério e está resolvendo o problema. Até que a investigação seja concluída, seria inapropriado comentar mais”, disse a Assessoria de Imprensa do Ministério da Defesa (@DefenceHQPress).
Felizmente, aparentemente, as contas foram recuperadas sem maiores transtornos. Bom, pelo menos é o que parece. No entanto, talvez não saibamos os prejuízos que isso pode ter causado.
O Exército pediu desculpas pela interrupção temporária do seu feed e garantiu que fará uma investigação completa e que aprenderão com este incidente. “Obrigado por nos seguir e o serviço normal será retomado agora”, Exército Britânico (@BritishArmy).
A ação dos cibercriminosos
No momento, não está claro como os invasores comprometeram as contas simultaneamente ou se foram protegidas com autenticação de dois fatores. No último caso, os agentes de ameaças podem ter obtido acesso à conta por meio de ataques de troca de SIM, aponta o SecurityAffairs. Ainda não está claro se alguém foi vítima desses golpes propostos por meio das contas hackeadas.
O fato é que esse ataque às contas do Exército Britânico deixa claro o quanto estamos vulneráveis na rede. A autenticação de dois fatores pode manter as coisas mais seguras, mas mesmo assim, ainda precisamos tomar bastante cuidado, para que nossas contas não sejam hackeadas.
Esperamos que o Exército Britânico tenha tomado as medidas necessárias para evitar um novo ataque. O sequestro de suas contas, como eles mesmos disseram, serve como aprendizado para que isso não volte a acontecer no futuro.
Sabemos que os ataques cibernéticos estão cada vez mais sofisticados. Assim, quanto mais mecanismos de segurança pudermos usar, melhor! Dessa forma, nos manteremos longe de ataques dessa natureza.